Физический доступ - Physical access

Физический доступ это термин в компьютерная безопасность это относится к способности людей физически получить доступ к компьютерной системе. По словам Грегори Уайта, «имея физический доступ в офис, хорошо осведомленный злоумышленник сможет быстро найти информацию, необходимую для доступа к компьютерным системам и сети организации».[1]

Атаки и контрмеры

Атаки

Физический доступ открывает множество возможностей для взлома.[2] Майкл Мейерс отмечает, что «лучшие меры безопасности сетевого программного обеспечения могут оказаться бесполезными, если вы не сможете физически защитить свои системы», поскольку злоумышленник может просто уйти с сервером и взломать пароль на досуге.[3] Физический доступ также позволяет аппаратные кейлоггеры быть установленным. Злоумышленник может загрузиться с компакт-диска или другого внешнего носителя, а затем прочитать незашифрованные данные на жестком диске.[4] Они также могут воспользоваться отсутствием контроля доступа в загрузчик; например, нажатие F8 во время загрузки определенных версий Microsoft Windows с указанием init = / bin / sh в качестве параметра загрузки для Linux (обычно выполняется путем редактирования командной строки в GRUB ) и т. д. Можно также использовать мошенническое устройство для доступа к плохо защищенной беспроводной сети; если бы сигнал был достаточно сильным, можно было бы даже не нарушать периметр.[5]

Контрмеры

Стандарты ИТ-безопасности в Соединенные Штаты обычно требуют, чтобы физический доступ был ограничен заблокированным серверные комнаты, листы входа и т. д. Системы физического доступа и системы безопасности ИТ исторически администрируются отдельными отделами организаций, но все чаще рассматриваются как имеющие взаимозависимые функции, требующие единой конвергентной политики безопасности.[6] ИТ-отдел может, например, проверить журнал безопасности записи для подозрительных входов в систему в нерабочее время, а затем использовать записи считывания с карты-ключа из здания контроль доступа система, позволяющая сузить список подозреваемых до тех, кто находился в здании в то время. Камеры наблюдения также может использоваться для предотвращения или обнаружения несанкционированного доступа[5]

Рекомендации

  1. ^ Уайт, Грегори: Руководство по универсальному экзамену Security + Certification, McGraw-Hill, 2003, p. 388.
  2. ^ Злоумышленник, имеющий физический доступ к компьютеру, может получить доступ к файлам и другим данным., Microsoft.
  3. ^ Универсальное руководство по экзамену Network + Certification All-in-One, Майкл Мейерс, третье издание, глава 17, стр. 551, г. Компании McGraw-Hill, 2004.
  4. ^ Взлом паролей Windows 2000 и XP с помощью только физического доступа, Irongeek.
  5. ^ а б Угрозы физической безопасности
  6. ^ Соединение систем физического доступа и ИТ-сетей, Дэвид Тинг, TechNewsWorld, 10 ноября 2006 г.